Cómo Cifrar el Correo Electrónico con cPanel y enviar Emails Cifrados con Horde

Cómo Cifrar el Correo Electrónico con cPanel y enviar Emails Cifrados con Horde

Si se quiere o necesita cifrar el correo electrónico para que solo sea legible por quién envía y recibe un email, es posible hacerlo desde el propio panel de control cPanel.

Trabajar con mensajes de correo electrónico cifrados no es algo cómodo y su configuración no es algo muy intuitivo si no se tienen nociones de criptografía y nunca se ha trabajado con claves públicas, privadas, etc…

Pero en los tiempos que corren la seguridad es cada vez más importante para muchas personas y el cifrado del correo electrónico es una forma de asegurar que la información enviada sólo va a ser vista por la persona a la que se envía.

Por ejemplo, si se envía por correo una contraseña y un tercero tiene acceso, ya sea físicamente o a través de un malware, al terminal del receptor de ese correo, la contraseña estaría comprometida.

Cifrando el correo enviado el receptor tendrá que usar una contraseña, que sólo él conoce, para poder tener acceso al contenido del email, quedando a salvo de miradas de terceros.

Cifrado GnuPG desde cPanel

GnuPG (Gnu Privacy Guard) es una herramienta open source multiplataforma que nos ayuda a gestionar el cifrado entre las comunicaciones, en este caso por email.

Si entrar en cuestiones técnicas y complejas, para poder trabajar con GPG se necesitan dos cosas:

  1. Una clave pública
  2. Una clave privada

El método de trabajo es sencillo una vez se conoce:

Un ejemplo rápido. Si Juan y Marta quieren enviarse emails cifrados deben enviarse primero sus claves públicas.

Cuando Juan envíe un email cifrado a Marta, esta deberá usar su clave privada para poder leerlo.

Del mismo modo que si Marta le envía un email cifrado a Juan, Juan deberá usar su clave privada para poder descifrarlo.

Aunque un tercero tenga acceso al email de Juan, si no conoce su clave privada, no podrá descifrar el contenido del email que le ha enviado Marta.

Todos los clientes de Hostinet de hosting Linux tienen un panel de control llamado cPanel desde donde poder gestionar todo su alojamiento.

Desde el propio panel de control cPanel, se puede crear las claves públicas y privadas necesarias para poder cifrar los mensajes. A esto se le conoce como par de claves.

Para esto sólo necesitamos entrar al cPanel de nuestro hosting. Si se necesita más información para acceder, se puede echar un vistazo a esta guía.

Una vez dentro de cPanel debemos ir a la sección de correo electrónico y buscar el icono de Cifrado.

cifrado email cpanel en Hostinet

Una vez dentro de Cifrado debemos rellenar los campos que nos pide en Generar una clave nueva.

generar clave nueva en cpanel

No hay que olvidar la contraseña de la clave, no se puede recuperar.


Una vez rellenado sólo deberemos pulsar en Generar clave y esperar.

generando clave gpg desde cPanel

Cuando avise que ya se ha creado la clave, a veces cPanel no la muestra, simplemente tenemos que actualizar la página y veremos las claves, tanto la pública cómo la privada.

claves privada publica en cPanel

Ahora ya tenemos creadas las claves necesarias para poder cifrar los correo electrónicos, pero aun falta configurar un cliente de correo para poder usarlas y vamos a configurar Horde.

Se recomienda abrir Webmail en otra pestaña del navegador ya que habrá que volver a esta sección para terminar la configuración.


Configurar Horde con GPG

Horde es un cliente de webmail al que tienen acceso todos los clientes de Hostinet, por ese motivo vamos a seguir el tutoríal con esta opción pero existen muchas otras donde poder usar el par de claves, como por ejemplo Thunderbird.

En Hostinet, cuando se crea una cuenta de correo electrónico, se puede empezar a usar accediendo por Webmail. Para acceder a Webmail se puede seguir este tutorial.

Una vez dentro de Horde, hay que entrar en las opciones del correo desde la rueda dentada de las opciones.

opciones correo horde en cPanel

En las opciones que nos ofrece Horde, en la columna General, tenemos que seleccionar la opción PGP. Configura el soporte para cifrado PGP

configuracion pgp horde desde cPanel

Sólo nos mostrará una casilla preguntando si queremos activar la capacidad PGP. Hay que marcarla y pulsar en Guardar.

Esto nos llevará a las verdaderas opciones de configuración de PGP. Hay que aclarar que GPG es la opción open source de PGP, que es compatible.

Lo primero que debemos hacer es importar nuestra clave. Así que, directamente pulsamos en Importar Clave

importar clave pgp horde en cPanel

Esto abrirá una ventana en la que nos pedirá que peguemos nuestra clave privada.

pegar clave privada en Horde

Si volvemos a la pestaña de cPanel donde hemos creado el par de claves, veremos que tenemos la opción de Ver la clave privada.

ver clave privada en cpanel

La clave privada serán un montón de letras y números sin sentido que sólo debemos copiar, (al hacer click se seleccionará todo el texto y con el botón derecho del ratón podemos copiarlo) y pegarlo en la ventana que Horde nos había abierto.

copiar clave publica cpanel GPG

horde clave privada pegada en cPanel

 

Una vez importada veremos que ya están las claves añadidas en Horde y nos permite verlas eliminarlas, etc…

claves pgp andadidas horde en cPanel

Y con esto ya tendríamos configurado GPG con nuestra clave privada en Horde.

Ahora vamos a ver cómo podemos enviar y recibir mensajes cifrados con Horde usando GPG.


Cómo Enviar y Recibir Emails Cifrados con Horde desde Webmail

Ya hemos creado el par de claves y hemos añadido nuestra clave privada en Horde.

Ahora necesitamos hacer dos cosas:

  1. Enviar nuestra clave pública
  2. Añadir las claves públicas de los demás

Para enviar la clave pública a todos los contactos que queramos, Horde nos da una solución sencilla, que es añadir como adjunto nuestra clave pública en los mensajes que enviemos.

adjuntar clave publica en los correos enviados

Luego sólo hay que enviar un email a todos los contactos con los que se van a intercambiar emails cifrados con el asunto Mi clave pública o parecido, para que cada uno de ellos pueda agregar la clave a sus llaveros. Esta opción la podemos desmarcar tras enviar el email si queremos.

Por lo general, cada uno de esos contactos responderá al email enviado su propia clave pública y tendremos que añadir cada una de esas claves públicas a nuestro llavero público.

llavero publico jpg horde - importar clave publica

Para hacer esto tenemos que tener el archivo adjunto descargado en nuestro ordenador y pulsar en Importar clave pública.

Esto abre otra ventana en la que podemos añadir el archivo adjunto desde Examinar y haciendo click en Importar.

añadir clave publica en Horde webmail

Una vez añadida veremos que Horde nos muestra la clave pública en el llavero. Todas las claves públicas que añadamos aparecerán aquí.

clave publica añadida en llavero de Horde

Con esto ya habríamos terminado de configurar Horde para poder enviar y recibir correos electrónicos cifrados y firmados.

Ahora, si se envía un mensaje veremos que tenemos distintas opciones de cifrado:

opciones cifrado email horde en cPanel

Si seleccionamos, por ejemplo, mensaje firmado/cifradocon PGP, al enviar un mensaje nos pedirá que añadamos la frase clave PGP, que es la que hemos añadido en cPanel al crear el par de claves.

Sólo debemos introducirla y hacer clickeando aceptar para que el email se envíe cifrado y firmado.

El receptor del mensaje deberá introducir su propia clave privada para poder descifrar el mensaje, y así deberá indicarlo su cliente de correo.

email descifrado gpg thunderbird

De la misma forma, si nos envían un mensaje cifrado, Horde nos pedirá que introduzcamos nuestra contraseña privada para poder descifrar el contenido del mensaje.

mensaje cifrado horde contraseña para descifrar

De esta forma podemos enviar emails que contenga información privada como contraseña, números de tarjetas, etc… de forma segura al estar cifrado con GPG.


Cosas a Terner en Cuenta

Este sistema de cifrado es muy efectivo, pero es muy conveniente tener copias de seguridad de la clave privada y no olvidar nunca la contraseña, ya que si la perdemos u olvidamos, no podremos recuperar ni la clave privada, ni la contraseña para descifrar o cifrar los mensajes.

GPG es multiplataforma, así que puede usarse en sistemas Windows, Mac, Linux, etc.., así que cualquier contacto puede configurar y usar GPG en sus correos.

Los usuarios de Microsoft Outlook no pueden configurar GPG en su cliente de correo, Outlook usa certificados S/MIME emitidos por una entidad certificadora y no se pueden emitir desde cPanel ni adquirir Hostinet.

Existen soluciones como GPG Keychain para Mac o Enigmail para los clientes Thunderbird, para trabajar de una forma cómoda con GPG, pero esto es opcional.

Si se es cliente de Hostinet se tendrá acceso al panel de control cPanel, ya que viene por defecto en todos los planes de alojamiento Linux.

Desde cPanel, se pone a disposición de los clientes de Hostinet todas las herramientas necesarias para poder cifrar correos electrónicos con GPG, tanto la herramienta para crear el par de claves, como el cliente de correo para poder enviar y recibir las emails cifrados.

No es necesario adquirir un plan de hosting superior para tener acceso a cPanel y poder cifrar los emails. Todos los planes de hosting Linux, incluso los más baratos, disponen de cPanel y estos son algunos de los ejemplos de hosting SSD más vendidos en Hostinet:

  • Hosting SSD 1 desde 3 ´15 €/mes
  • Hosting SSD 2 desde 3 ´73 €/mes
  • Hosting SSD 3 desde 4 ´38 €/mes
  • Hosting SSD 4 desde 5 ´54 €/mes
  • Hosting SSD 1 desde 3 ´15 €/mes
  • Hosting SSD 2 desde 3 ´73 €/mes
  • Hosting SSD 3 desde 4 ´38 €/mes
  • Hosting SSD 4 desde 5 ´54 €/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99,95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99,95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99,95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99,95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195,00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525,00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


¡¡SOLO PARA TI!! Aprovéchate Ahora ...

¡¡Descubre los Mejores Artículos de Expertos en Tecnología!!

-

¡¡Descubre los mejores Artículos de Tecnología con Hostinet!!
Todos realizados por Expertos.